Une semaine en sécu #2
Cette semaine en sécu : un coup bas, une vengeance pas très éthique et des caméras zombies
Un peu en retard, cette nouvelle revue fait le bilan des actus du monde de la sécurité au cours de la semaine dernière.
Un coup bas
Let’s Encrypt a un peu révolutionné le petit monde de la certification grâce à l’émission de certificats automatisés et gratuits. La marque a permis de démocratiser le protocole HTTPS pour les particuliers et les petites organisations.
Pourtant une menace pèse sur le consortium fondé par plusieurs grands acteurs du web. Une des autorités de certification « traditionnelles », COMODO, a déposé plusieurs marques contenant la mention « Let’s Encrypt ». Il semblerait que le consortium n’ait pas déposé la marque Let’s Encrypt, une grave erreur juridique pour des grands du web si cela se confirmait.
Source : http://www.linuxsecurity.com/content/view/168161
Les canaux cachés
Une catégorie d’attaque s’appelant les attaques par « canaux cachés » permet d’obtenir des informations à l’aide de mécanismes qui trahissent le système mais qui n’étaient pas prévus à la base. Des chercheurs Israéliens ont réussi à extirper des données par l’écoute des ventilateurs d’un PC. Mais ça ne va pas très vite : seulement 15 bits par minute. Il en faudra plus que ça pour obtenir des renseignements sur la NSA.
Une vengeance pas très éthique
Pour se venger de sa direction, un employé de la mutuelle générale de la police a piraté et mis des données personnelles à propos de 112 000 policier en ligne.
Connaissant le contexte actuel, il s’agit d’une vengeance pas très éthique vu le nombre de policiers ainsi mis en danger…
Les données médicales, une mine d’or
Les données médicales de 10 millions de patients issues de piratages d’hôpitaux sont en vente sur le darknet pour un prix de 820 000$. Là encore pas très éthique mais très lucratif.
Les caméras transformées en zombies
Des caméras ont été piratées puis utilisées pour conduire des attaques par déni de service distribué (ou DDoS consistant à inonder une cible de requêtes). Quand on regarde l’ensemble des caméras déjà disponibles sur Insecam (http://www.insecam.org/) d’autres applications possibles font déjà froid dans le dos.
Conclusion
Entre les mafias et les employés pas contents, il ne fait pas toujours bon vivre sur Internet. Ou du moins ça dépend pour qui.
Comme on le voit encore, les attaques sont désormais chose courante et prennent de plus en plus d’importance en fonction des personnes ou organisations impactées. Il est maintenant très cher de souffrir d’une attaque informatique, nos vies étant intrinsèquement liées au numérique.
On n’y peut malheureusement pas toujours y remédier parfaitement, mais il est possible de limiter son exposition en appliquant quelques principes de sécurité de base, sans pour autant significativement dégrader nos vies numériques.
Sur ce, je vous dis à la semaine prochaine pour un autre épisode qui arrivera sûrement tout aussi tard.